Ir para o conteúdo
FinGuard

Documentação

Comece com FinGuard

Tudo o que você precisa para executar sua primeira auditoria, ler seu relatório e entender como tratamos a divulgação.

Início rápido

Do cadastro a um relatório completo — sem integração necessária.

1

Crie sua conta

Cadastre-se e crie um projeto para o contrato que você quer proteger.

2

Desbloqueie a auditoria

Pague uma taxa fixa de 1599 USDT (BEP-20 na BSC). O acesso é liberado automaticamente no recebimento — geralmente em 30–60 segundos.

3

Envie seu contrato

Cole seu código-fonte Solidity ou indique um endereço verificado on-chain. Sem SDK ou configuração necessária.

4

Receba seu relatório

O relatório completo de 7 camadas é entregue no mesmo dia. Depois de aplicar as correções, varra novamente quantas vezes precisar — de graça.

Lendo seu relatório

O que cada campo de uma avaliação FinGuard significa.

Severidade

Cada achado é classificado como Critical / High / Medium / Low / Info, com base na explorabilidade e no impacto financeiro.

Resultados por camada (L1–L7)

Um veredito de aprovado/problema para cada uma das sete camadas de defesa, da análise estática ao monitoramento contínuo.

Prova de exploit

Para achados críticos, um exploit reproduzível executado contra um fork da mainnet em sandbox reforçado — logs do Forge, caminho de ataque e impacto líquido incluídos.

Causa raiz

A falha subjacente explicada em linguagem clara, com a localização exata do código e por que é explorável.

Verificação da correção

Após você corrigir, o mesmo exploit é reexecutado. Um achado só é marcado como resolvido quando o ataque falha de forma comprovada.

Divulgação responsável

Como tratamos vulnerabilidades que encontramos em produção.

Quando nossos sistemas descobrem uma vulnerabilidade ativa em um contrato de terceiros, nunca publicamos um exploit funcional antes da correção. Os detalhes são compartilhados primeiro de forma privada com a equipe do projeto.

Os projetos recebem uma janela razoável para remediar antes de qualquer alteração na classificação pública. Nossas classificações públicas do SkyEye refletem apenas o status atual e corrigido de um contrato — nunca uma receita de ataque ao vivo.

Para reportar uma vulnerabilidade, ou se você acredita que seu projeto foi classificado incorretamente, entre em contato pelo console e nossa equipe responderá diretamente.